Perusahaan anti-virus Lookout Mobile Security memperkirakan bahwa jumlah ponsel yang terinfeksi virus berjuluk Geinimi ini berkisar puluhan ribu hingga ratusan ribu.

Para peneliti mengatakan bahwa virus tersebut belum menimbulkan kerusakan dahsyat, dan para peneliti belum tahu pasti apa yang sesungguhnya disasar penciptanya.

"Tak jelas apa tujuannya," kata Kevin Mahaffey, "Chief Technology Officer" Lookout. "Bisa saja berasal dari jaringan iklan berbahaya dengan tujuan menciptakan 'botnet."

"Botnet" adalah sepasukan komputer terkendali yang para pengendalinya bisa disebut para pencuri identitas, yang digunakan untuk menyerang laman-laman agar laman itu ambruk atau menyebarkan pesan sampah ke server-server email.

Tetap saja, kemunculan Geinimi menggarisbawahi keprihatinan bahwa peretas menggeser strategisnya dari memokuskan menyerang PC menjadi menyasar perangkat-perangkat mobile begitu penjualan komputer genggam menguat dan penggunasemakin suka menempatkan data sensitif dalam saku mereka.

Ponsel-ponsel menjadi terkontaminasi oleh Geinimi ketika pengguna mengunduh aplikasi peranti lunak yang dikemas lagi agar virus masuk, kata ara peneliti dari Lookout and Symantec Corp.

Program-program yang sudah tercemar itu diantaranya sejumlah versi video game Monkey Jump 2, President vs Aliens, City Defense dan Baseball Superstars 2010.

Peneliti Lookout mengatakan bahwa sejauh ini mereka hanya menemukan piranti lunak yang tercemar di gerai-gerai aplikasi pihak ketiga yang menyasar pasar Cina. Versi resmi dari aplikasi pada pasar resmi Android tampaknya aman-aman saja, kata para peneliti.

Ponsel-ponsel yang dicemari virus memanggil balik instruksi komputer terkendali mengenai apa yang terjadi pada interval lima menit.

Kemudian ponsel-ponsel itu mentransmisikan informasi ke lokasi perangkat keras, ID perangkat keras dan kartu SIM berada untuk balik ke komputer terkendali.

Sejauh ini komputer-komputer terkendali berhasil mengumpulkan data namun belum menerbitkan perintah apa-apa untuk menginfeksi ponsel, kata Mahaffey.

Liam Murchu, manajer riset pada perusahaan pemmbuat peranti lunak anti-virus Symantec, mengatakan bahwa perangkat yang terinfeksi bisa diperintah untuk memanggil, mengirim pesan teks dan mengunduh peranti lunak berbahaya lainnya ke ponsel.